L’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA) ha lanciato una consultazione pubblica sul suo parere in merito alla governance e alla gestione del rischio dell’intelligenza artificiale (IA) nel settore assicurativo. La consultazione pubblica è aperta fino al 12 maggio 2025 e offre alle parti interessate l’opportunità di contribuire a definire le aspettative normative e regolamentari in questo ambito in rapidissima evoluzione.
Contesto e base giuridica
Il parere dell’EIOPA si basa sul suo mandato ai sensi del Regolamento (UE) n. 1094/2010, che mira a promuovere una cultura di vigilanza armonizzata in tutta l’Unione europea. È inoltre coerente con la Direttiva (UE) 2016/97 (Direttiva sulla distribuzione assicurativa), la Direttiva 2009/138/CE (Direttiva Solvibilità II) e il Regolamento (UE) 2022/2554 (Digital Operational Resilience Act – DORA). Il parere fornisce indicazioni sulla governance dell’IA e integra l’AI Act (Regolamento (UE) 2024/1689), che stabilisce un approccio basato sul rischio alla regolamentazione dell’IA in tutti i settori.
Ambito e obiettivi
L’IA viene sempre più integrata nella catena del valore assicurativo, offrendo vantaggi quali una migliore valutazione del rischio, la gestione automatizzata dei sinistri e l’individuazione delle frodi. Tuttavia, l’IA presenta anche dei rischi, tra cui bias, mancanza di accountability e problemi di governance.
L’AI Act classifica come ad alto rischio alcune applicazioni dell’AI nel settore assicurativo, in particolare quelle relative alla valutazione del rischio e alla determinazione dei prezzi nelle assicurazioni vita e sanitarie. Questi sistemi sono soggetti a rigorosi requisiti di governance e di gestione del rischio. Tuttavia, il parere dell’EIOPA si concentra sulle applicazioni dell’IA nel settore assicurativo che non sono classificate come ad alto rischio o proibite dalla legge sull’IA e mira a chiarire come la legislazione assicurativa esistente si applichi ad esse.
Principi chiave per la governance dell’IA e la gestione del rischio
Il parere dell’EIOPA adotta un approccio basato sui principi, al fine di garantire la coerenza con le normative settoriali esistenti. Esso delinea otto aree chiave di governance e gestione del rischio:
Approccio basato sul rischio e proporzionalità:
- Gli assicuratori devono valutare i rischi associati ai casi di utilizzo dell’IA e implementare misure di governance proporzionate.
- Occorre considerare criteri quali la sensibilità dei dati, il livello di automazione e l’impatto potenziale sui consumatori.
Sistema di gestione del rischio:
- I sistemi di IA devono essere integrati nel più ampio quadro di governance dell’assicuratore.
- Le politiche devono riguardare l’equità, la governance dei dati, la trasparenza e la sicurezza informatica.
Correttezza ed etica:
- I sistemi di intelligenza artificiale devono evitare pregiudizi e discriminazioni.
- Le pratiche di IA incentrate sul consumatore (consumer-centric) dovrebbero essere integrate in tutta la catena del valore assicurativo.
- Le decisioni guidate dall’intelligenza artificiale che hanno un impatto sui clienti devono essere spiegabili e contestabili.
Governance dei dati:
- I dati utilizzati nei sistemi di IA devono essere accurati, completi e rappresentativi.
- Le tecniche di attenuazione delle distorsioni devono essere applicate agli insiemi di dati di formazione e operativi.
Trasparenza e spiegabilità:
- I clienti devono essere informati quando interagiscono con l’IA.
- Le decisioni prese dall’IA devono essere comprensibili e, se necessario, integrate da una supervisione umana.
Supervisione umana:
- I sistemi di IA dovrebbero essere soggetti alla supervisione e all’intervento umano, ove opportuno.
- I quadri di responsabilità devono definire i ruoli del senior management, dei team di compliance e dei responsabili della protezione dei dati.
Documentazione e tenuta dei registri:
- Gli assicuratori devono conservare una chiara documentazione dei sistemi di IA, compresi i dati di formazione, le metodologie e i razionali decisionali.
- Una documentazione adeguata garantisce la trasparenza, facilita gli audit e supporta la conformità normativa.
Accuratezza, robustezza e sicurezza informatica:
- I sistemi di IA devono essere progettati per mantenere elevati livelli di accuratezza e affidabilità durante il loro ciclo di vita.
- È necessario adottare misure di cybersicurezza adeguate per salvaguardare i sistemi di IA da violazioni dei dati, attacchi avversari e manipolazioni.
Prossime tappe e coinvolgimento dell’industria
L’EIOPA invita le parti interessate, incluse le imprese assicurative, le autorità di regolamentazione e le organizzazioni dei consumatori, a fornire un feedback attraverso la piattaforma EU Survey entro il 12 maggio 2025. A seguito della consultazione, l’EIOPA valuterà i contributi ricevuti, affinerà il proprio parere e pubblicherà una versione finale che incorpori le prospettive delle parti interessate. Inoltre, l’EIOPA intende monitorare le tendenze di adozione dell’IA nel settore assicurativo e valutare la convergenza normativa tra gli Stati membri dell’UE.
Su un simile argomento, potrebbe interessarti: L’assicurabilità del rischio da IA: il punto di vista di un broker.
